下载网站乱象 成流氓和病毒重灾区

2017-04-10 21:18 来源:易采站长站 编辑:秋军 评论:

A-A+

易采站长站4月10日消息,记者从火绒实验室得知,经过火绒实验室长期研究和连续跟踪发现,目前影响互联网PC客户端系统安全的重点对象竟然是下载网站。部分下载网站通过各种方式侵害用户权益,同时也是电脑病毒的重要传播途径,然而令人心寒的是这类现象不仅仅是普通的小型某几个下载网站。而且目前主流的下载网站也普遍存在这类现象。


根据火绒工程师的筛选发现,仅有部分不出名的小型下载网站,不存在侵犯用户权益的行为。同时火绒实验室工程师还列举了下载网站乱象行为。

下载网站乱象一:强制用户安装捆绑软件

       这类捆绑安装的行为不知道从何时开始,不过几乎所有下载站都存在这类捆绑安装的行为,用户几乎无法按照自己的意愿进行下载按照,用户安装软件时,被强制安装一些自己不需要的软件、游戏等。这类捆绑安装已经成为下载站常态。整个下载站行业几乎都存在这类侵权行为,诱导安装,捆绑安装,打包捆绑安装。

  1、诱导安装

  下载网站乱象


  在这个图片中我们很明显看到了下载地址,但是这个下载地址并不是幻想云播电脑版的安装程序,这几个下载地址全部是诱导用户安装其存在利益关系客户的软件。而且安装过程中还有很多默认勾选框。在勾选项包括:赤月传说2、百度输入法、360套装、QQ浏览器、鲁大师……等等。

下载网站乱象

  安装完成,其实安装的是乐游安装程序,以及上述默认勾选项里的各种软件。但是唯独没有用户想要下载的幻想云播电脑版。这是一种诱导用户安装,欺骗用户的行为。

      什么是诱导安装呢?其实很好理解,当用户下载软件A时,所下载下来的软件不是用户想要的软件A,而得到的是软件X或者Y。这就是其业内所称的“诱导安装”。

 

  2、强制捆绑安装和非强制捆绑安装

      根据火绒安全实验室连续跟踪发现不论是软件的大小,都会在下载页面显著位置暗示用户有高速下载通道,当用户通过其所为的高速下载通道下载到的文件其实就是一个下载器,这个下载器在用户下载软件时会默认勾选其他下载项,当用户点击下载按钮是这些默认的下载项也会跟随用户的软件一同下载并且安装,安装这些默认的下载项是不需要用户同意的。但是如果用户把这些弄人的下载项全部不勾选的时候,这些下载项不会进行下载和安装。这就是非强制捆绑安装。

     但是有大部分下载站在用户下载到下载器之后不会有任何提示和默认的勾选项。当用户点击下载软件时这个下载器会附加许多用户看不到的软件,强制用户安装。在整个安装过程中,用户并不知道自己都安装了什么软件。这就是所谓的强制捆绑安装。

下载网站乱象

    火绒工程师认为:所谓的“下载器”和“高速下载通道”既没有用处,也没有存在的必要。 

  为了躲避这些“下载器”的侵扰,用户可以去某个软件的官网下载产品,一般不用担心下载到下载器。

  这些“下载器”存在的意义就是为了捆绑安装其他软件。这些捆绑软件无一例外都不是用户当时想要的,如果想要这些软件,在下载站上都能找到。

  总之,除了给用户制造麻烦,所谓这些“高速下载通道”和“下载器”没有任何作用。

   3、打包捆绑安装

  所谓的“打包捆绑安装”同时也叫做“二次打包”。

  打包捆绑安装与下载器不同的是,将用户要下载的软件的安装包,打包到另一个添加了捆绑软件的安装包中,让用户下载“一整包”软件,包括用户需要的,以及其他强行捆绑的其他软件。下载的安装包都是再打包的,而且下载的被二次打包的程序图标都和原来要下载的软件一样。

下载网站乱象

  如图所示,用户在“某下载网站”上下载“微信电脑版”时,会同时被安装2345安全卫士、2345加速浏览器、2345网址导航、腾讯视频(这些捆绑项会不定期变动)。

乱象二:成为电脑病毒重要感染源

  下载站在捆绑安装侵害用户权益的同时,本身鱼龙混杂,也是电脑病毒的重灾区。有的下载站对软件产品审查不严,让某些携带电脑病毒的软件产品入驻,而某些流氓软件天生就和电脑病毒有紧密联系,携带病毒模块、病毒下载器,甚至完整的病毒。

  同时,为了躲避安全软件对捆绑下载等侵权行为的拦截,许多下载站会欺骗用户关闭安全软件,这更为电脑病毒的传播打开了绿灯。

   1、下载站的软件携带病毒

  火绒实验室跟踪分析表明,某些和Ramnit类似的老病毒目前依然流行,下载站是其重要的传播通道,列如某知名下载站在某段时间的补丁全部感染了Ramnit病毒:

  http://www.yxdown.com/gongju/55654.html

       http://www.yxdown.com/buding/62791.html


  其他下载站也因为检测、审查不严,时常有携带病毒的软件产品出现。

    2、为躲避监管,下载站诱导用户关闭安全软件

  很多下载站会用各种理由提示用户,在下载软件时关闭安全软件,这就为病毒传播打开了方便之门。部分软件的下载站设有专门提示的官方声明,在申诉自己被杀毒软件“误杀”的同时,详细告诉用户如何关闭360杀毒、腾讯QQ管家和金山杀毒,http://www.gpxz.com/diannao/changshi/377594.html

  让用户关闭安全软件有时有一定的合理性,但是一定要谨慎,这种行为很容易被病毒利用。同时用户一定要提高警惕,在下载站提示关闭安全软件或者安装过程中提示用户关闭安全软件的时候,一定要仔细想想,这个软件是否从软件的官方下载,同时也要考虑是否换成其他同类软件。破解工具、黑客工具、游戏登陆器等这类包含侵权性质的程序,有些会被安全软件检测为病毒,造成用户无法使用。

  提醒用户注意的是,一些常见的加密加壳软件也会被某些安全软件误报为病毒,很多小软件为了保护自己的知识产权使用了这些工具,由于长期处于误报和解决误报这种状态下,所以很多下载站也要求关闭或者添加白名单信任。这类软件还是可以关闭安装软件进行安装使用的。但是凡事没有绝对,任何情况下都有可能被病毒所侵害,并病毒开发者利用。当捆绑安装和诱导安装成为用户下载软件的习惯时,其造成的危险和危害性也会更大。因此关闭安全软件时一定要谨慎。当安装完成之后一定要打开安全软件,对所安装的软件进行监控和查杀处理。


  • 0
  • 0
  • 投稿